צ'ק פוינט טכנולוגיות תוכנה מזהירה את לקוחותיה כי פושעי סייבר מנסים לפרוץ למספר חשבונות VPN מקומיים ישנים המשתמשים בשיטות אימות באמצעות סיסמאות בלבד. תקריות סייבר אלו מסמנות את הניסיונות האחרונים לסכן ארגונים על ידי ניצול התקני קצה פגיעים המשמשים לגישה מרחוק. צ'ק פוינט עוקבת אחר ניסיונות להשגת גישה בלתי מורשית לחשבונות אלו, בעקבות חודשים של מתקפות סייבר בעלות פרופיל גבוה בארה"ב ובמקומות אחרים, הכוללות קבוצות סייבר הפורצות לסביבות VPN עם גישה מרחוק.
נזכיר כי ספקים כגון סיסקו, איבנטי ואחרים היו למוקד מתקפות סייבר בחודשים האחרונים על ידי האקרים המכוונים לארגונים המשתמשים במכשירי קצה פגיעים.
צ'ק פוינט מסרה שהיא הרכיבה צוות של מומחי תגובה לאירועים, מוצרים ושירות טכני. נכון לעכשיו זוהו שלושה ניסיונות ברחבי העולם, אולם החברה ממשיכה לחקור ותספק עדכונים כאשר יהיה בידה מידע נוסף. ראש סגל התוכנה של צ'ק פוינט – גיל מסינג, אמר כי החברה שלחה מכתב ללקוחות בשבוע שעבר אודות מתקפות הסייבר והחברה תספק עדכונים נוספים ככל שתגלה מידע נוסף.
"חשבונות ישנים שאינם בשימוש והם מוגנים עם סיסמה בלבד – הינם הרגל היגיינת סייבר לא מומלץ", אמר מסינג. צ'ק פוינט פרסמה תיקון אותו יכולים הלקוחות להוריד ולהתקין על מנת לחסום פעילות מסוג זה. החברה סירבה לספק פרטים לגבי מיקום אותם הלקוחות, אך מסרה כי רשויות אבטחת הסייבר הממשלתיות קיבלו הודעה אודות התקריות.
